Pós-Graduação em Gestão e Direção de Segurança – 20 de abril de 2017

SOFTWARE “PIRATA”

RISCOS:
• Proveniência da descarga;
• Malware acoplado;
• Spywares
• Impossibilidade de atualizações;
• Maior vulnerabilidade a ataques;
• Ilegal
TIPO DE ABORDAGEM
TIPO DE ABORDAGEM
 SOFTWARE “PIRATA”

Hoje, a facilidade e o alcance do comércio digital apresentam,

ao mesmo tempo, extraordinárias oportunidades e ameaças
graves para as empresas, marcas e consumidores.

A colisão da contrafação, a globalização e o rápido crescimento

do mundo digital criou uma tempestade perfeita, permitindo
que convergissem a oferta e a procura de produtos falsificados.
 CRIME CONTRA A PROPRIEDADE INTELECTUAL

Termo utilizado pela INTERPOL para descrever um largo

espectro de ilícitos por contrafação e “pirataria”.

A contrafação industrial e a pirataria autoral são, à escala global, encarados

como sérios crimes à PI:
• Ameaça à saúde e a segurança dos cidadãos;
• Perda de milhões de euros em impostos aos Estados;
• Influência negativa no investimento e o desenvolvimento comercial;
• Violação dos direitos dos detentores de marcas e patentes, e dos
detentores de direitos de autor e conexos.
 CRIME CONTRA A PROPRIEDADE INTELECTUAL

A contrafação tem impacto em quase todas as categorias de

produtos

• Alimentação (bebidas e comida);

• Produtos agroquímicos;
• Produtos elétricos e eletrónicos;
• Indústria automóvel, aérea e naval;
• Material de construção;
• Produtos de luxo;
• Indústria do entretenimento (música, filmes, livros, manuais)
 CRIME CONTRA A PROPRIEDADE INTELECTUAL

O crime organizado
controla a produção e 15,6%
distribuição da contrafação Crescimento anual
da contrafação em
todo o mundo

De acordo com a Interpol, todos

os anos são transacionados
milhares de milhões de dólares
provenientes da
comercialização de produtos 1,8$US
Triliões 98%
falsificados, em parte devido ao
dos dados
baixo nível de risco, em Movimentados
pela contrafação transferidos nas redes
contraponto com os elevados p2p é pirata
lucros que são gerados.
 PI – NOTÍCIAS (1)

(…) A notícia só agora veio a público, mas a descoberta da fábrica de

contrafação foi feita em Maio. A polícia chinesa deteve nove pessoas em
consequência da descoberta de uma fábrica, nos arredores de Pequim, que
construía telefones em tudo idênticos aos da Apple.

O Ministério Público chinês foi alertado para a situação pelas autoridades

norte-americanas, que encontraram diferenças de tamanho nos telefones
falsos.

(…) Há quatro anos foi descoberta uma loja, na capital chinesa, que era em tudo
idêntica às da marca norte-americana. As semelhanças eram tais que os
próprios empregados pensavam estar a trabalhar numa loja Apple.

(tvi24 – 28/07/2015 - http://www.tvi24.iol.pt/tecnologia/apple/descoberta-fabrica-de-contrafacao-de-iphones)

 PI – NOTÍCIAS (2)

(…) I purchased a copy of Windows

XP from a shop in Dubai for AED 625.
I installed it on my computer and
now a message is telling me it is not
genuine. It came with a hologram CD,
a license and was shrink-wrapped as
a complete package that looked just
like the real thing.

(http://www.itp.net/583190-consumers-say-
counterfeit-software-is-unsafe-poll)
 PI – NOTÍCIAS (3)

(…) Counterfeiting not only ruins legitimate industries (such as film and music),
it can even affect our own health and safety. Officials in the EU have seized fake
medicines, cosmetics, cigarettes, toys, vehicle spare parts, food and drinks.

In 2008, EU customs registered over 49,000 cases of infringing goods

intercepted at the EU’s external border. The cost of counterfeiting and privacy
to the UK economy could be as high as £30 billion and could be costing 14,800
jobs for Britons..

(http://www.the-eu-and-me.org.uk/whats-in-it-for-me/
fighting-crime/tackling-counterfeiting-piracy)
PI – NOTÍCIAS (4)

http://www.vert.
com.br/blog-
vert/5-desafios-
dos-gestores-de-
seguranca-da-
informacao/
PI – FACTOS (1)
PI – FACTOS (2)
PI – FACTOS (3)
 PI – FACTOS (4)
Dezenas de milhares de
dólares são produzidos pelo
tráfico de tabaco,
alimentando da mesma
forma as máfias e rede
terroristas.

Esta atividade é
extremamente lucrativa. Na
Ucrânia, um maço de
cigarros custa 1,33 euros,
enquanto que em Portugal
custa 4,20 euro, no Reino
Unido 9,03 euros e na
Noruega 10,45 euros.
O tabaco contrafeito contem, em relação ao lícito, 3 vezes
mais arsénio, 5 vezes mais cádmio, 6 vezes mais chumbo,
80 vezes mais nicotina, 133 vezes mais monóxido de
carbono e 160 vezes mais alcatrão
PI – FACTOS (5)
 PI – FACTOS (5)

20%
Dos utilizadores de internet fixa, em todo o mundo, acedem
regularmente a serviços, não autorizados, que disponibilizam música

A Pirataria Digital está em constante evolução e tem muitas formas,

incluindo a distribuição de música não autorizada por plataformas
como Tumblr e Twitter, cyberlockers, partilha de arquivos BitTorrent e
streaming.

4 Mil Milhões
De descargas de músicas só na plataforma Bit Torrent
Fonte: http://www.ifpi.org/recording-industry-in-numbers.php
 PI – FACTOS (6)

The IP Contribution study in Portugal

The study "Intellectual Property Rights intensive industries: contribution to

economic performance and employment in Europe", carried out jointly by the
European Patent Office (EPO) and the Office for Harmonization in the Internal
Market (OHIM), measures the importance of intellectual property rights (IPR) in
the EU economy in terms of Gross Domestic Product (GDP), employment, wages
and trade.

The study includes information on the main IPR-intensive industries and their
contribution to economic performance and trade at EU level and an analysis at
Member State level.

This section presents the contribution of IPR-intensive industries to

employment and GDP in each Member State.

(https://oami.europa.eu/ohimportal/en/web/observatory/ip-in-europe)
 PI – FACTOS (6.1)
PORTUGAL Valor (milhões €) % PIB Emprego % no emprego
total
Todas as 58.767 34% 1.217.408 24,2%
indústrias PI
Indústria 15.922 9,2% 314.722 6,3%
(patentes)
Indústria 52.417 30,3% 968.810 19,3%
(marcas)
Indústria 24.509 14,2% 696.395 13,8%
(design)
Indústria 5.168 3% 114.189 2,3%
(Dtº Autor)
Indústria 327 0,2% 28.517 0,6%
(Den. Origem)

(https://oami.europa.eu/ohimportal/en/web/observatory/ip-in-europe)
 PI – HISTÓRIA (1)

Declaração Universal dos Direitos do Homem

Adotada e proclamada pela Assembleia Geral na sua Resolução 217A (III) de 10 de
Dezembro de 1948

Artigo 27º

1. Toda a pessoa tem o direito de tomar parte livremente na vida

cultural da comunidade, de fruir as artes e de participar no
progresso científico e nos benefícios que deste resultam.

2. Todos têm direito à proteção dos interesses morais e materiais

ligados a qualquer produção científica, literária ou artística da sua
autoria.
 PI – HISTÓRIA (2)

Constituição da República Portuguesa

Artigo 42º
Liberdade de criação cultural

1. É livre a criação intelectual, artística e científica.

2. Esta liberdade compreende o direito à invenção, produção e

divulgação da obra científica, literária ou artística, incluindo a
proteção legal dos direitos de autor..
 PI – O QUE É? (1)

Propriedade
Dtº Industrial
Autor/Conexos

PROPRIEDADE INTELECTUAL
 PI – O QUE É? (2)

A Propriedade Industrial implica o registo para o nascimento de

direitos exclusivos.

Em Portugal o registo tem que ser efetuado junto do Instituto Nacional da

Propriedade Industrial (INPI).

As obras protegidas pelo CDADC não obrigam a qualquer registo

para o nascimento dos direitos.

Contudo, as obras e os direitos que existam sobre estas podem ser registados
Junto da Inspeção Geral das Atividades Gerais - IGAC).

O registo para os direitos de autor e direitos conexos é, portanto, facultativo

 PI – O QUE É? (3)
A Propriedade Intelectual refere-se, globalmente, às criações do
Homem, conferindo direitos de proteção.

São protegidos pelo Direito da Propriedade Intelectual:

• Obras literárias, artísticas e científicas;

• Prestações artísticas, fonogramas e videogramas, e radiodifusão;

• Invenções em todos os campos do conhecimento;

• Descobertas científicas;

• Desenhos industriais;

• Marcas registadas, logotipos e nome e designações comerciais.

 DIREITO DE AUTOR/DIREITOS CONEXOS (1)

Princípios Estruturantes:

Artigo 141º (CDADC)

Contrato de fixação fonográfica e videográfica

4 - A compra de um fonograma ou videograma não atribui ao

comprador o direito de os utilizar para quaisquer fins de execução ou
transmissão públicas, reprodução, revenda ou aluguer com fins
comerciais.
 DIREITO DE AUTOR/DIREITOS CONEXOS (2)
Artigo 68º (CDADC)
Formas de Utilização

1 — (…)

2 — Assiste ao autor, entre outros, o direito exclusivo de fazer ou autorizar, por si

ou pelos seus representantes:
a) A publicação pela imprensa ou por qualquer outro meio de reprodução
gráfica;
b) A representação, recitação, execução, exibição ou exposição em público;
c) A reprodução, adaptação, representação, execução, distribuição e exibição
cinematográficas;
d) A fixação ou adaptação a qualquer aparelho destinado à reprodução
mecânica, elétrica, eletrónica ou química e a execução pública, transmissão ou
retransmissão por esses meios;
(…)
 DIREITO DE AUTOR/DIREITOS CONEXOS (3)

Artigo 184º (CDADC)

Autorização do Produtor

1 — Carecem de autorização do produtor do fonograma ou do videograma a

reprodução, direta ou indireta, temporária ou permanente, por quaisquer meios e
sob qualquer forma, no todo ou em parte, e a distribuição ao público de cópias dos
mesmos, bem como a respetiva importação ou exportação.

2 — Carecem também de autorização do produtor do fonograma ou do

videograma a difusão por qualquer meio, a execução pública dos mesmos e a
colocação à disposição do público, por fio ou sem fio, por forma a que sejam
acessíveis a qualquer pessoa a partir do local e no momento por ela escolhido.

(…)
 PROPRIEDADE INDUSTRIAL (1)

O direito da propriedade industrial assenta:

• CRIAÇÕES INDUSTRIAIS
• PATENTES;
• MODELOS DE UTILIDADE;
• TOPOGRAFIAS DE PRODUTOS SEMICONDUTORES
• DESENHOS OU MODELOS

• SINAIS DISTINTIVOS DO COMÉRCIO:

• MARCAS;
• RECOMPENSAS;
• LOGOTIPOS
• DENOMINAÇÕES DE ORIGEM
• INDICAÇÕES GEOGRÁFICAS
PROPRIEDADE INDUSTRIAL (2)
 PROPRIEDADE INDUSTRIAL (3)

Os direitos de propriedade industrial caracterizam-se por serem direitos

eminentemente territoriais, o que significa que a sua proteção só se obtém
naqueles territórios onde são registados.

Tal quer dizer que o titular de uma patente, de uma marca, de um desenho
ou modelo, etc., deverá estender a proteção a todos aqueles países que
sejam do seu interesse.

Geralmente, quando, por exemplo, uma mesma patente está protegida em

diferentes países, diz-se que o seu titular possui uma família de patentes.

O requerente ou titular de um direito de propriedade industrial deve

desempenhar um papel dinâmico na extensão dos seus direitos para além
do território nacional, uma vez que a internacionalização não se efetua de
forma automática
 PROPRIEDADE INDUSTRIAL (4)

Sistemas/Vias de proteção para as invenções

Via Nacional:
• Patente Nacional: OEPM (Instituto Espanhol de Patentes e Marcas) para as
invenções desenvolvidas em Espanha e INPI (Instituto Nacional da
Propriedade Industrial) para as invenções desenvolvidas em Portugal.

Via Internacional:
• Patente Europeia: OEP (Organização Europeia de Patentes). (Acordo de 31
Países);
• Patente via PCT (Patent Cooperation Treaty): OMPI (Instituto Mundial da
Propriedade Intelectual). Sistema que permite solicitar proteção para uma
invenção (patente ou modelo de utilidade) em cada um dos Estados
contratantes do Tratado de Cooperação de Patentes, através de um único
pedido, designado por “pedido internacional” (como se tivesse sido
apresentado em cada um dos Estados designados pelo requerente).
 PROPRIEDADE INDUSTRIAL (5)

Sistemas/Vias de proteção para as marcas

Via Nacional:
• Marca Nacional: INPI (Instituto Nacional da Propriedade Industrial)
para as marcas registadas em Portugal.

Via Internacional:
• Marca Comunitária. (UE 27 Países). OAMI (Instituto de
Harmonização do Mercado Interior – Alicante – Espanha);
• Marca Internacional: sistema Internacional ao abrigo do Acordo de
Madrid ou Protocolo de Madrid. Instituto internacional: OMPI
(Instituto Mundial da Propriedade Intelectual). Sistema que permite
pedir proteção para uma marca em cada um dos Estados
contratantes dos acordos referidos.
 PROPRIEDADE INDUSTRIAL (6)

Normalmente, quando se fala em violação de direitos de propriedade

industrial - patentes, modelos de utilidade, desenhos ou modelos, marcas -
fala-se em “contrafação” ou ainda em “pirataria”.

A violação de direitos de propriedade industrial é um crime, que depende

de queixa pelo ofendido.

Existe outro tipo de infrações que a lei pune através de coimas, é o caso,
por exemplo, da concorrência desleal.
 PROPRIEDADE INDUSTRIAL (7)

Artigo 323º
Contrafação, imitação e uso ilegal de marca

É punido com pena de prisão até 3 anos ou com pena de multa até 360 dias quem,
sem consentimento do titular do direito:
a) Contrafizer, total ou parcialmente, ou, por qualquer meio, reproduzir uma marca
registada;
b) Imitar, no todo ou em alguma das suas partes características, uma marca registada;
c) Usar as marcas contrafeitas ou imitadas;
d) Usar, contrafizer ou imitar marcas notórias cujos registos já tenham sido requeridos em
Portugal;
e) Usar, ainda que em produtos ou serviços sem identidade ou afinidade, marcas que
constituam tradução ou sejam iguais ou semelhantes a marcas anteriores cujo registo tenha
sido requerido e que gozem de prestígio em Portugal, ou na Comunidade Europeia se forem
comunitárias, sempre que o uso da marca posterior procure, sem justo motivo, tirar partido
indevido do carácter distintivo ou do prestígio das anteriores ou possa prejudicá-las;
f) Usar, nos seus produtos, serviços, estabelecimento ou empresa, uma marca registada
pertencente a outrem.
 O PAPEL DO DIRETOR DE SEGURANÇA (1)
Refletindo sobre o conteúdo de quaisquer informações empresariais,
via de regra estaremos diante de algo abrangido pela propriedade
intelectual. Seja o protótipo de um novo invento (patente), o novo
design de um carro (desenho industrial), um signo distintivo novo
para assinalar um produto ou serviços (registro de marcas), um
banco de dados ou um código-fonte de um software, seja um projeto
científico, teremos sempre uma forma de proteção adequada.

Em síntese, podemos afirmar que, na maioria das vezes, essas

informações são bens jurídicos tuteláveis pela propriedade industrial
ou pelos direitos autorais e conexos. Assim sendo, além da cautela
inerente à segurança física das suas informações, é fundamental que
haja também a preocupação com a proteção intelectual dos ativos
intangíveis e dados estratégicos das empresas, pois, em casos em
que a primeira falhar, a segunda poderá ser invocada como prova de
titularidade/autoria/propriedade.
 O PAPEL DO DIRETOR DE SEGURANÇA (2)
ANÁLISE AOS RECURSOS E VULNERABILIDADES DOS SISTEMAS:

RECURSOS DE SISTEMA VULNERABILIDADES

PESSOAL Acesso a informação, equipamentos e aplicações
críticas.
Nível de formação e de conhecimentos.
Probabilidade de erro humano.
Falta de idoneidade, compromisso e ética
Frustrações do trabalho.
INSTALAÇÕES Quebra de segurança física.
Segurança não implementada de raiz com as
instalações.
Limitações ou localização inapropriada das
instalações.
HARDWARE DE REDE Configurações físicas mal executadas.
Acessos inseguros.
Ferramentas de administração deficientes.
Más políticas de segurança.
 O PAPEL DO DIRETOR DE SEGURANÇA (2.1)
ANÁLISE AOS RECURSOS E VULNERABILIDADES DOS SISTEMAS:

RECURSOS DE SISTEMA VULNERABILIDADES

HARDWARE DE REDE (cont.)
SOFTWARE DE REDE
Falta de planos de contingência.
Falta de renovação de equipamentos.
Hardware não testado.
Deficiente firmware.
Bugs ou configurações deficientes.
Políticas de integração deficientes.
Interrupções de energia.
Danos físicos.
Manter a configuração base.
Passwords de origem não alteradas.
Protocolos inseguros.
Bugs.
Má administração e exploração do software.
Heterogeneidade de software.
Falta de análise de registos (logs).
 O PAPEL DO DIRETOR DE SEGURANÇA (2.2)
ANÁLISE AOS RECURSOS E VULNERABILIDADES DOS SISTEMAS:

RECURSOS DE SISTEMA VULNERABILIDADES

SOFTWARE DE REDE (cont.)
DISPOSITIVOS PERIFÉRICOS
DISPOSITIVOS DE ARMAZENAMENTO
Simetrias de confiança (Trust Symmetry).
Simetrias transitivas (Trust Transitivity).
Políticas de integração deficientes.
Software não testado.
Localização.
Segurança física deficiente.
Políticas de segurança e de pessoal deficientes.
Conexões não autorizadas ou fantasma.
Dispositivos não testados.
Gestão ineficiente.
Inexistente ou má política de segurança.
Falta de políticas de acesso.
Falha de equipamentos.
Dispositivos em ambientes não controlado.
Dados residuais.
 O PAPEL DO DIRETOR DE SEGURANÇA (2.3)
ANÁLISE AOS RECURSOS E VULNERABILIDADES DOS SISTEMAS:

RECURSOS DE SISTEMA VULNERABILIDADES

SISTEMAS OPERATIVOS
DADOS OPERACIONAIS
Passwords de origem não alteradas.
Bugs.
Características de segurança fora de uso.
Má especificações.
Não atualização de releases e de updates.
Má gestão das configurações de segurança.
Indefinição ou deficiente aplicação das políticas
de segurança.
Deficientes políticas de backup e de recovery.
Falta de planos de contingência.
Corrupção de dados.

A segurança não é um fim mas

um percurso permanente
 MIGUEL RAMIRES
©Consultor e Formador em Propriedade Intelectual
© Consultor e Formador em Segurança Privada
© Diretor do Centro de Formação da 2045 – Empresa de Segurança SA
©Contactos: +351914493196 / miguelramiresramos@gmail.com

OBRIGADO

Pós-Graduação em Gestão e Direção de Segurança – 20 de abril de 2017